スマホ普及で膨らむ不正アプリの脅威

安全に使うために個人が注意すべきポイントは?

基本的な脅威対策が必要

スマホのリスクに関する警告は12年春ごろからIPAをはじめ、セキュリティソフト会社などからも繰り返し出されているが、まだまだ徹底されているとはいえない。新規ユーザーが増えているため、つねに初心者が大勢を占めているからだ。

そういう意味では、不正アプリの前に、「もっと基本的な行動にも注意を払う必要がある」(前出・加賀谷氏)。スマホ本体を盗難や紛失した場合、内蔵メモリはロックを掛けておけば大丈夫だし、GPSを利用した追跡機能があれば取り戻すこともできる。

だが、SDカードなどの外付けメモリに対するリスク意識は低い。単純に考えて、物理的に抜かれてしまえばおしまいだし、情報詐取に対するプロテクトも弱い。最近はバッテリーを抜かないと取り出せないなど、抜き取りにくくはなっているものの、SDカードに機密情報は入れてはいけない。入れる場合は、自分のスマホ端末でないと読み取りできないような暗号をかける必要がある。本体のメモリがいっぱいになると自動的にSDカードの情報が収納される仕組みになっている機種もあるので、自分のスマホをチェックしてみてほしい。最も基本的なことは、肌身離さず、であることも忘れてはならない。

さらに、購入する際のサービスが個人情報を危うくすることもある。販売店のサービスとしてグーグルアカウントを登録してくれる、というものがある。だが、登録のために提出する書類の中に、ユーザー名(グーグルのメアド)、パスワード、秘密の質問事項とその答えを書き込む様式になっているものがある。

だが、これは行き過ぎたサービスだ。メアドはともかく、パスワードやパスワードを思い出すためのキーワード(秘密の質問事項)は、決して他人に漏らしてはいけない。PCはもちろん、スマホでも常識である。銀行カードの暗証番号を紙に書いて他人に渡し、おカネを下ろしてもらおうとするのと同じことだ。登録の仕方がわからないからやってもらう、という甘えは許されない、と考えるべきだろう。

通信会社が直営店や代理店に、パスワードを聞き出すような指導はしない。auでは、「わからないというユーザーには、隣で操作方法を指導するスタイルを取り、すべてを店任せにすることはありえない」(KDDI広報部)。そもそもグーグルアカウントを取らなくてもスマホは買える。アカウントの取得方法がわからなければ、キャリアの電話問い合わせ窓口に聞きながらアカウント設定をすることもできる。人任せではセキュリティは守れない、ということを肝に銘じてほしい。すでに販売店任せでグーグルアカウントを取得したユーザーは、今すぐにパスワードを変更するべきだろう。

(撮影:今井康一)

ビジネスの人気記事
トピックボードAD
関連記事
  • 非学歴エリートの熱血キャリア相談
  • Amazon週間ビジネス・経済書ランキング
  • 「非会社員」の知られざる稼ぎ方
  • コロナ後を生き抜く
トレンドライブラリーAD
アクセスランキング
  • 1時間
  • 24時間
  • 週間
  • 月間
  • シェア
トレンドウォッチAD
地銀 最終局面<br>首相が追い込む崖っぷち

遅々として進まなかった地銀再編。しかし菅義偉首相は明確に踏み込みました。全国の地銀はどう動くのか、現状を徹底取材。今後起こりうる地銀再編を大胆予測。さらにビジネスモデルや行員の働き方にも注目し、地銀が生き残る道について探りました。

東洋経済education×ICT